Как устроена схема мошенничества
Злоумышленники используют специальное ПО, чтобы имитировать номера банков таких как: +7900, +7800, +7495, +7499. Так им удаётся ослабить бдительность жертвы уже на этапе звонка, потому что клиенты банка видят знакомый номер. Мошенники представляются сотрудниками банка и знают о клиенте почти все: фамилию, имя и отчество, паспортные данные и в некоторых случаях даже номер карты. Эти данные они собирают из открытых источников, например, соцсетей и слитых баз данных. Далее преступники начинают запугивать и торопить человека. Обычно они утверждают, что зафиксировали подозрительную активность по карте и, чтобы её остановить, нужно срочно назвать либо пин-код, либо одноразовый пароль из СМС.
По словам психолога Андрея Минченкова, в пользу мошенников работает правило трёх «ДА»
«Вам называют ваше имя. Вы утвердительно говорите, да, это я. Вас спрашивают, являетесь ли вы клиентом Сбербанка, или какого либо другого. Вы опять соглашаетесь. Дальше вам говорят: «С вашей карты пытаются снять деньги, мы думаем, что это мошенники, это ведь не вы? И снова да». Следующие фразы автоматически будут восприниматься как правда. И если у человека попросят номер карты или смс-пароль, он их назовёт», — пояснил он.
В некоторых случаях мошенники под видом сотрудников банка пытаются получить доступ к телефону человека. Якобы чтобы остановить подозрительную транзакцию, они просят установить программу удалённого управления TeamViewer. С её помощью они могут увидеть СМС с секретным кодом.
Как мошенникам удаётся имитировать номер?
Они применяют протокол передачи данных SIP, с помощью которого у пользователя может отображаться любой установленный ими входящий номер, рассказал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.
«Для передачи голосового сообщения используются каналы интернет-связи, которые намного быстрее, дешевле и удобнее, чем обычная телефонная связь. При совершении телефонного звонка с помощью протокола SIP данные поступают на сервер, который перенаправляет его далее. В этот момент можно произвести подмену номера», — пояснил Голованов.
Несмотря на то, что мошенники активно пользуются этим методом, придуман он был для решения абсолютно легальных задач. Например, с его помощью крупные компании меняют номера телефонов сотрудников, чтобы клиенты перезванивали на единый номер. Голованов подчеркнул, что специального защитного ПО, которое могло бы выявлять фальшивый номер, не существует, поэтому важно самим проявлять бдительность.
Как не попасться на уловку
Если у вас появилось подозрение, что звонит мошенник, прервите разговор и сообщите о случившемся в банк, набрав официальный номер телефона. Он указан на обратной стороне карты. Даже если мошенники звонили с такого же номера, не перезванивайте им. Наберите номер заново вручную на смартфоне или перезвоните с городского или лучше с другого телефона. Никому не сообщайте данные для входа в интернет-банк: логин, пароль, одноразовые пароли из СМС. Настоящий сотрудник банка никогда их не попросит. Если Вам поступил звонок от робота, также не передавайте ему никаких данных. Банки используют роботов только для сообщения информации клиентам и никогда - для сбора данных. Не устанавливайте стороннее программное обеспечение (например, TeamViewer) по просьбе тех, кто представляется сотрудниками банка. Не переходите по ссылкам на незнакомые ресурсы: с их помощью мошенники пытаются заразить ваш компьютер или телефон вирусом и украсть ваши личные данные. Примите дополнительные меры безопасности: настройте блокировку экрана телефона, отключите показ содержимого СМС на заблокированном экране, установите пароль на сим-карту.
Возможно ли вернуть деньги по закону
Нередки случаи, когда банки отказывают в возврате средств, поскольку снятие денег с карты произошло по вине самой жертвы, но шанс вернуть похищенные средства все же есть, если удастся доказать факт мошенничества.
«В первую очередь необходимо позвонить в банк и попросить заблокировать карту, затем обратиться в отделение банка с заявлением о возврате средств и написать заявление в полицию. К нему нужно приобщить доказательства — выписку со счёта, выписку телефонных звонков».
Заявление в банк об опротестовании несанкционированной операции важно сделать в течение одного дня. От банка добиться компенсации можно только в тех случаях, когда банк сам нарушил условия обслуживания, например, не сообщил клиенту о проведении операции по счёту. «Если клиент утверждает, что операция была совершена без его согласия, а банк не уведомил его о ней, то банк в любом случае должен будет вернуть клиенту украденные деньги». Однако клиенту следует внимательно ознакомиться с условиями договора с банком, ведь зачастую под уведомлением о состоявшейся операции по карте банк понимает размещение информации в интернет-банке, а вовсе не привычные всем СМС- или PUSH-уведомления.
Межмуниципальный отдел МВД России «Кинешемский» предупреждает:
Уважаемые граждане! Будьте бдительны.
Не доверяйте незнакомцам, особенно тем, которые под различными предлогами пытаются получить информацию о Ваших банковских картах, вкладах, информацию о логинах и паролях, о кодовых словах и СМС, кем бы они не представлялись.
Реальным сотрудникам банка данная информация не нужна!